원본 링크 : [더 기어] http://www.thegear.net/sub_read.html?uid=16731&page=1§ion=&s_k=&s_t=
구글 ‘프로젝트 제로’ 보안팀이 애플 맥OS의 심각한 보안 결함의 세부사항을 오늘 공개했다고 합니다.
프로젝트 제로팀에서 이 보안 취약점을 매우 심각함 등급으로 분류했음에도 불구하고 패치가 제공되지 않았다고 하네요.
커널 취약점이 사용자가 설치한 파일 시스템 이미지를 수정할 수 있고 사용자 모르게 제어권을 가져가거나 정보를 빼낼 수 있는 중대한 사항인데도 불구하고 일반 사용자들에게 이 취약점의 상세정보를 공개 할 때 까지 패치를 내놓지 않는건 너무 안일하군요.
이 취약점을 알려주고 90일 이후에 일반 사용자들에게 공개한다는데 그 기간 동안 대체 뭘 한거죠? 애플에서는 당연히도 협력하고 있다는데 대체 그 보안 취약점을 보고 받고도 90일간 아무 조치도 없다니... 거 참....
맥 이용자 적고 맥OS를 노리는 악성코드도 적다고 90일 동안 여유 부리는건가 싶습니다.
정말 보안의 애플도 이제 한물 간 모양이네요....
그 비싸디 비싼 맥을 꾸준히 구매해서 사용하는 우리 충성 고객님들은 대체 언제까지 마진 쿡에게 네일 빠따로 뒤통수 후려 맞으며 사용해야 하나 싶네요. 그놈의 충성고객 충성고객 배짱도 정도껏 부려야지.....
그놈의 마진을 더 확보하려고 부서 구조 개편하며 갈아엎는 과정에서 소프트웨어 보안 담당 부서마져도 크가놈마냥 대숙청했나....
매모장을 켭시다.